Tehtaiden tietoturva horjuu
0
Teollisuuden Scada-ohjelmien tietoturvassa on havaittu Viestintäviraston Cert-Fi-yksikön mukaan haavoittuvuuksia. Ohjelmia käytetään ohjaamaan tehtaiden prosesseja ja välittämään niihin liittyviä mittaustietoja.
Scada -tuotteiden turvallisuuteen ei ole perinteisesti kiinnitetty erityistä huomiota, sillä ne ovat sijainneet tuotantolaitosten suljetuissa verkoissa. Scada -järjestelmiin liittyvät tietoturvaloukkaukset ovat lisääntyneet viime vuosina.
Teollisuuden Scada -tuotteet asettavat verkko- ja tietojenkäsittely-ympäristön turvallisuudelle suuria vaatimuksia. Tavanomaisetkin verkon häiriötilanteet voivat aiheuttaa niissä vakavia virhetilanteita.
Cert-Fi:n arvion mukaan maaliskuussa julkaistut Scada -ohjelmien haavoittuvuudet saattoivat muodostaa uhan myös yhteiskunnalle elintärkeiden toimintojen kannalta tärkeille järjestelmille. Haavoittuvuuksista lähetettiin kohdennettuja tiedotteita ja analyysejä järjestelmien haltijoille.
Nyt julkaistut haavoittuvuudet löydettiin riippumattoman toimijan luoman testimateriaalin avulla. Todennäköisesti vastaavalla tavalla löydetään jatkossa lisää haavoittuvuuksia muista Scada -järjestelmistä.
(Prosessori)
